Behandling av personuppgifter

Behandling av personuppgifter

Vi på Fjällhälsan Härjedalen värdesätter din integritet och gör vårt yttersta för att skydda dina personuppgifter. Varför är det viktigt att skydda personuppgifter?

Det handlar om kärnan i dataskyddsförordningen: att skydda personers integritet
och om att värna allas friheter och rättigheter. 

Vi arbetar enbart utifrån rådande regler och i enighet med gällande dataskyddsbestämmelser. Främst bland dessa är Patientdatalagen och EU-förordningen GDPR. Patientdatalagen ska tillämpas av alla vårdgivare, både i offentlig och privat regi. Patientdatalagen kompletteras med patientdataförordningen (2008:360) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).

Som vårdgivare är vi personuppgiftsansvarig för den behandling av personuppgifter som vi utför. Vi är skyldiga att föra patientjournal för varje patient och behandling av personuppgifter får göras även om patienten motsätter sig det. Patienten har emellertid rätt att ta del av uppgifter i patientjournalen. 

Ändamålet med personuppgiftsbehandlingen 

Varje gång du söker vård hos oss registrerar vi personuppgifter om dig i olika vårdregister. Det behöver vi göra för att du som patient ska få en så god och säker vård som möjligt. All vår behandling av personuppgifter sker enligt gällande dataskyddslagstiftning. Vi anlitar bara underleverantörer för drift och utveckling som även de följer rådande lagar om personuppgifter och Patientdatalagen. Eftersom vi tillhandahåller primärvård på uppdrag av Region Jämtland Härjedalen så dokumenterar vi dina hälsouppgifter i de journalsystem som regionen ansvarar för. 

Vad är en personuppgift och vad menas med behandling? 

Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person, direkt eller indirekt. Det kan vara namn, e-postadress, telefonnummer, postadress, födelsedatum eller kontouppgifter. Även bilder kan vara en form av personuppgift. Med behandling av personuppgifter menas allt som vi gör när vi hanterar uppgifter om dig. Ansvarig för att uppgifterna hanteras korrekt är i de flesta fall Sjukvårdens Utveckling ekonomisk förening (Fjällhälsan Härjedalen), org. nr 769612–3582, men ibland kan region och kommun stå som ansvarig och Fjällhälsan Härjedalen agera biträde, vilket betyder att vi följer de instruktioner vi får från den ansvarige

Vilka personuppgifter behandlar vi om dig? 

Vi samlar bara in personuppgifter om dig som är nödvändiga för att uppfylla ändamålen med personuppgiftsbehandlingen till exempel namn, personnummer, adress, kontaktuppgifter, e-postadress, hälsorelaterade uppgifter. I vissa fall behandlas även personuppgifter om närstående som du själv eller den närstående har lämnat. Ekonomiska transaktioner kan innehålla personuppgifter såsom inbetalningar och fakturor. Denna hantering lyder under bokföringslagen som också reglerar hur länge uppgifterna ska sparas.

Sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen 

Vi får bara lämna ut uppgifter om dig om varken du eller någon närstående till dig lider men av ett utlämnande. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot region och myndigheter. Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller en region. I försäkringsärenden kommer vi också vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt lagen. För journaluppgifter gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom olika säkerhetsåtgärder, exempelvis behörighetsbegränsning för åtkomst till patientuppgifter. Om det skulle ske en incident, till exempel att vi upptäcker att personuppgifter har kommit bort, blivit förvanskade eller kommit i orätta händer så kommer vi kontakta dig för att informera om detta så fort som möjligt förutom att vi arbetar intensivt med att återställa informationen. Vi är dessutom skyldiga att anmäla eventuella incidenter till Integritetsskyddsmyndigheten (IMY). 

Bevarande och gallring 

I regel bevaras patientjournaler och de personuppgifter som finns där i minst 10 år från senaste vårdtillfället. Vi får inte radera information som även styrs av andra lagar än dataskyddsförordningen. Det du kan häva är de samtycken vi använder oss av för kommunikation, men när det gäller uppgifter för patient- och ekonomiadministration gallras dessa så fort vi inte behöver dem enligt lag och avtal.

Klagomål 

Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas ber vi dig att skriftligen skicka dem till din oss. Du kan också kontakta Integritetsskyddsmyndigheten om du anser att dina personuppgifter har hanterats felaktigt. 

Sammanhållen journalföring 

Genom sammanhållen journalföring kan vårdpersonal få tillgång till journalinformation hos andra vårdgivare som är viktig för diagnos och vård, exempelvis tidigare provresultat, läkemedel, diagnoser och behandlingar. Som patient behöver du därigenom inte återge hela din vårdhistorik när du söker vård hos en ny vårdgivare. Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina uppgifter i en sammanhållen journal krävs rätt behörighet hos vårdpersonalen. Du som patient ska samtycka till att din journal får läsas. Du har rätt att säga nej till sammanhållen journalföring och det ska du i så fall meddela patientansvarig läkare. 

Dina rättigheter 

Du kan begära att få ett utdrag av vad vi har om dig eller ställa andra frågor om dina personuppgifter. Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en kommentar om hur vi hanterar dina uppgifter. Notera att många uppgifter gallras när de inte längre är relevanta så om det har gått en tid sedan du var hos oss kanske uppgifterna inte finns kvar. Du har även rätt att spärra din journal hos en vårdgivare men om du önskar att radera journal ska ansökan om detta skickas in till Inspektionen för vård och omsorg, IVO.